Membuat grup alamat untuk kebijakan firewall

Untuk membuat grup alamat, Anda harus terlebih dahulu mengidentifikasi cakupan grup alamat yang relevan dengan persyaratan Anda. Cakupan mengidentifikasi tingkat penerapan grup alamat dalam hierarki resource.

Jika Anda ingin menggunakan grup alamat dalam aturan kebijakan firewall yang berlaku untuk project tertentu, gunakan grup alamat lingkup project.

Jika Anda ingin menggunakan grup alamat dalam aturan kebijakan firewall yang berlaku di seluruh hierarki pada semua resource dalam organisasi atau jaringan, gunakan grup alamat lingkup organisasi.

Grup alamat lingkup project

Bagian ini memberikan informasi mendetail tentang cara membuat grup alamat lingkup project.

Grup alamat lingkup project ditentukan di tingkat project, dan hanya berlaku untuk project tempat grup alamat dibuat. Untuk menggunakan grup alamat, Anda harus mengaitkannya dengan aturan firewall dalam kebijakan firewall jaringan global atau kebijakan firewall jaringan regional. Lokasi grup alamat harus sama dengan lokasi kebijakan firewall tempat grup alamat digunakan.

Membuat grup alamat

Jenis penampung grup alamat lingkup project selalu ditetapkan ke projects.

Saat membuat grup alamat, Anda dapat menentukan nama grup alamat sebagai string atau sebagai ID URL unik. URL unik untuk grup alamat lingkup project dapat dibuat dalam format berikut:

projects/PROJECT_ID/locations/location/addressGroups/ADDRESS_GROUP_NAME

Jika Anda menggunakan ID URL unik untuk nama grup alamat, lokasi grup alamat sudah disertakan dalam ID URL. Namun, jika Anda hanya menggunakan nama grup alamat, Anda harus menentukan lokasi secara terpisah. Untuk mengetahui informasi selengkapnya tentang ID URL unik, lihat Spesifikasi grup alamat.

Grup alamat dapat memiliki jenis item IPv4 atau IPv6, tetapi tidak keduanya. Anda juga harus menentukan kapasitas item maksimum untuk grup alamat. Setelah grup alamat dibuat, Anda tidak dapat mengubah nama, jenis item, atau kapasitas item grup alamat.

Konsol

  1. Di konsol Google Cloud , buka halaman Address groups.

    Buka Address groups

  2. Di menu pemilih project, pilih project Anda.

  3. Klik Create Address Group.

  4. Di kolom Name, masukkan nama.

  5. Opsional: Di kolom Description, masukkan deskripsi.

  6. Untuk Scope, pilih Global atau Regional.

    Jika Anda memilih Regional, tentukan region tempat grup alamat dibuat.

  7. Untuk Type, pilih IPv4 atau IPv6.

  8. Untuk Purpose, pilih Firewall.

    Jika Anda ingin menggunakan grup alamat dalam kebijakan Cloud Next Generation Firewall dan kebijakan keamanan Google Cloud Armor, pilih Cloud NGFW and Cloud Armor.

    Untuk mengetahui informasi selengkapnya tentang kolom ini , lihat spesifikasi grup alamat.

  9. Di kolom Capacity, masukkan kapasitas grup alamat.

  10. Di kolom IP Addresses, cantumkan alamat IP atau rentang IP yang ingin Anda sertakan dalam grup alamat. Misalnya, 1.1.1.0/24,1.2.0.0.

  11. Klik Create.

gcloud

Untuk membuat grup alamat, gunakan gcloud network-security address-groups create perintah:

gcloud network-security address-groups create NAME \
   --type TYPE \
   --capacity CAPACITY \
   --location LOCATION \
   --description DESCRIPTION

Ganti kode berikut:

  • NAME: nama grup alamat; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik

  • TYPE: jenis grup alamat—IPv4 atau IPv6

  • CAPACITY: kapasitas grup alamat

  • LOCATION: lokasi grup alamat

    Nilai ini dapat ditetapkan ke global atau kode region (seperti europe-west). Jika Anda menggunakan ID URL unik untuk parameter name, Anda dapat menghapus parameter location.

  • DESCRIPTION: deskripsi opsional untuk grup alamat

Meng-clone item dari grup alamat lain

Anda dapat meng-clone item dari satu grup alamat ke grup alamat lain.

Konsol

  1. Di konsol Google Cloud , buka halaman Address groups.

    Buka Address groups

  2. Di menu pemilih project, pilih project Anda.

  3. Grup alamat tercantum di bagian Address groups.

  4. Klik nama grup alamat yang ingin Anda clone.

  5. Klik Clone.

  6. Di panel Clone address group, untuk Name, masukkan nama.

  7. Opsional: Di kolom Description, masukkan deskripsi.

  8. Untuk Scope, pilih Global atau Regional.

    Jika Anda memilih Regional, tentukan region tempat grup alamat dibuat.

  9. Untuk Type, pilih IPv4 atau IPv6.

  10. Untuk Purpose, pilih Firewall.

  11. Di kolom Capacity, masukkan kapasitas grup alamat.

  12. Di kolom IP Addresses, perbarui alamat IP atau rentang IP yang di-clone dari grup alamat.

  13. Klik Clone.

gcloud

Untuk meng-clone grup alamat menggunakan Google Cloud CLI, ikuti panduan berikut:

  • Kedua grup alamat harus memiliki jenis yang sama.
  • Kedua grup alamat harus berada di region yang sama.
  • Pastikan grup alamat baru memiliki kapasitas yang cukup untuk menampung item grup alamat sumber yang di-clone.

  • Untuk menentukan grup alamat sumber, gunakan format ID URL unik berikut:

    projects/PROJECT_ID/locations/location/addressGroups/ADDRESS_GROUP_NAME

    Untuk mengetahui informasi selengkapnya tentang ID URL unik untuk grup alamat, lihat Spesifikasi grup alamat.

Untuk meng-clone item dari grup alamat, gunakan perintah gcloud network-security address-groups clone-items command:

gcloud network-security address-groups clone-items NAME \
    --source SOURCE_NAMED_LIST \
    --location LOCATION

Ganti kode berikut:

  • NAME: nama grup alamat; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik

  • SOURCE_NAMED_LIST: ID URL unik grup alamat sumber tempat item di-clone

  • LOCATION: lokasi grup alamat tujuan

    Nilai ini dapat ditetapkan ke global atau kode region (seperti europe-west). Jika Anda menggunakan ID URL unik untuk parameter name, Anda dapat menghapus parameter location.

Grup alamat lingkup organisasi

Bagian ini memberikan informasi mendetail tentang cara membuat grup alamat lingkup organisasi.

Grup alamat lingkup organisasi ditentukan di tingkat organisasi dan berlaku untuk semua resource dalam organisasi seperti yang ditentukan dalam hierarki resource. Untuk menggunakan grup alamat, Anda harus mengaitkannya dengan aturan firewall dalam kebijakan firewall hierarkis, kebijakan firewall jaringan global, atau kebijakan firewall jaringan regional.

Membuat grup alamat

Jenis penampung grup alamat lingkup organisasi selalu ditetapkan ke organization.

Saat membuat grup alamat, Anda dapat menentukan nama grup alamat sebagai string atau sebagai ID URL unik. URL unik untuk grup alamat lingkup organisasi dapat dibuat dalam format berikut:

organizations/ORGANIZATION_ID/locations/LOCATION/addressGroups/ADDRESS_GROUP_NAME

Jika Anda menggunakan ID URL unik untuk nama grup alamat, ID organisasi atau lokasi untuk grup alamat sudah disertakan dalam ID URL. Namun, jika Anda hanya menggunakan nama grup alamat, Anda harus menentukan ID organisasi dan lokasi tempat Anda menentukan grup alamat. Untuk mengetahui informasi selengkapnya tentang ID URL unik, lihat Spesifikasi grup alamat.

Grup alamat dapat memiliki jenis item IPv4 atau IPv6, tetapi tidak keduanya. Anda juga harus menentukan kapasitas item maksimum untuk grup alamat. Setelah grup alamat dibuat, Anda tidak dapat mengubah nama, jenis item, atau kapasitas item grup alamat.

Konsol

  1. Di konsol Google Cloud , buka halaman Address groups.

    Buka Address groups

  2. Di menu pemilih project, pilih organisasi Anda.

  3. Klik Create Address Group.

  4. Di kolom Name, masukkan nama.

  5. Opsional: Di kolom Description, masukkan deskripsi.

  6. Untuk Scope, pilih Global atau Regional.

    Jika Anda memilih Regional, tentukan region tempat grup alamat dibuat.

  7. Untuk Type, pilih IPv4 atau IPv6.

  8. Untuk Purpose, pilih Firewall.

  9. Di kolom Capacity, masukkan kapasitas grup alamat.

  10. Di kolom IP Addresses, cantumkan alamat IP atau rentang IP yang ingin Anda sertakan dalam grup alamat. Misalnya, 1.1.1.0/24,1.2.0.0.

  11. Klik Create.

gcloud

Untuk membuat grup alamat lingkup organisasi, gunakan gcloud network-security org-address-groups create perintah:

gcloud network-security org-address-groups create NAME \
   --organization ORGANIZATION \
   --type TYPE \
   --capacity CAPACITY \
   --location LOCATION \
   --description DESCRIPTION

Ganti kode berikut:

  • NAME: nama grup alamat; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik

  • ORGANIZATION: ID organisasi tempat grup alamat dibuat

    Jika Anda menggunakan ID URL unik untuk parameter name, Anda dapat menghapus parameter organization.

  • TYPE: jenis grup alamat—IPv4 atau IPv6

  • CAPACITY: kapasitas grup alamat

  • LOCATION: lokasi grup alamat

    Nilai ini dapat ditetapkan ke global atau kode region (seperti europe-west). Jika Anda menggunakan ID URL unik untuk parameter name, Anda dapat menghapus parameter location.

  • DESCRIPTION: deskripsi opsional untuk grup alamat

Meng-clone item dari grup alamat lain

Anda dapat meng-clone item dari satu grup alamat ke grup alamat lain.

Konsol

  1. Di konsol Google Cloud , buka halaman Address groups.

    Buka Address groups

  2. Di menu pemilih project, pilih organisasi Anda.

  3. Grup alamat tercantum di bagian Address groups.

  4. Klik nama grup alamat yang ingin Anda clone.

  5. Klik Clone.

  6. Di panel Clone address group, untuk Name, masukkan nama.

  7. Opsional: Di kolom Description, masukkan deskripsi.

  8. Untuk Scope, pilih Global atau Regional.

    Jika Anda memilih Regional, tentukan region tempat grup alamat dibuat.

  9. Untuk Type, pilih IPv4 atau IPv6.

  10. Untuk Purpose, pilih Firewall.

  11. Di kolom Capacity, masukkan kapasitas grup alamat.

  12. Di kolom IP Addresses, perbarui alamat IP atau rentang IP yang di-clone dari grup alamat.

  13. Klik Clone.

gcloud

Untuk meng-clone grup alamat menggunakan gcloud CLI, ikuti panduan berikut:

  • Kedua grup alamat harus memiliki jenis yang sama.
  • Kedua grup alamat harus berada di lokasi yang sama.
  • Pastikan grup alamat baru memiliki kapasitas yang cukup untuk menampung item grup alamat sumber yang di-clone.

  • Untuk menentukan grup alamat sumber, Anda harus menggunakan ID URL unik berikut:

    organizations/ORGANIZATION_ID/locations/LOCATION/addressGroups/ADDRESS_GROUP_NAME

Untuk mengetahui informasi selengkapnya tentang ID URL unik untuk grup alamat, lihat Spesifikasi grup alamat.

Untuk meng-clone item dari grup alamat lingkup organisasi, gunakan perintah gcloud network-security org-address-groups clone-items command:

gcloud network-security org-address-groups clone-items NAME \
    --organization ORGANIZATION \
    --source SOURCE_NAMED_LIST \
    --location LOCATION

Ganti kode berikut:

  • NAME: nama grup alamat; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik

  • ORGANIZATION: ID organisasi tempat grup alamat dibuat

    Jika Anda menggunakan ID URL unik untuk parameter name, Anda dapat menghapus parameter organization.

  • SOURCE_NAMED_LIST: ID URL unik grup alamat sumber tempat item di-clone

  • LOCATION: lokasi grup alamat tujuan

    Nilai ini dapat ditetapkan ke global atau kode region (seperti europe-west). Jika Anda menggunakan ID URL unik untuk parameter name, Anda dapat menghapus parameter location.

Langkah berikutnya